初步入侵黑站一点也不难

cxt11

      初步入侵黑站一点也不难
      个人认为无论谁只要你会上网，拿起阿D或者明小子，NB什么的注入扫描器，往那如海一般的站扫一扫都会有收获的~！
      文章来源：CN-PN.COM
http://www.cn-pn.com/Article/Class7/hacker/200506/1358.html
      现在就开始体验一下咯
      这里就拿明小子的DOMAIN旁注工具来说吧，首先你上百度转一转，随便拿几个关键字比如在线电影或者什么论坛之类的搜索一下。
      拿那么多的站随便拿一个过来挂在扫描器上，看服务器IP，查询，运气好的会出来一大拉站点，说明这个服务器上挂了好多站……一般这样的比较好进去，毕竟站多了漏洞相应也少不了。
      懒惰的人做事总比较喜欢批量，因此，点SQL注入，批量扫描注入点，载入查询网址，OK点一下批量分析注入点。
      等会时间运气好的话下面就会扫到一大拉的红色的字眼……注入点。
      然后接着碰运气了。随便右键点一红色地址，注入分析。然后界面转到SQL注入猜解检测。
      点开始检测，几秒下面一般就会提示，恭喜该URL可以注入。（这里只先讲ACCESS数据库的注入）那就开始点左下边的猜解表名……等一会时间，这里又要开始撞运气了，要是运气好猜解出比如USER，ADMIN之类的明显包含用户名的表名，那就有戏了。
      OK，继续撞大运，表名猜解出来了，假设猜出了ADMIN，那选中ADMIN继续点猜解列名，要是运气好…………-_-b，猜出了USER，PWS之类的明显含用户名跟密码的，那就继续选中所有列，点猜内容……现在差不多了，阁下一路运气都不错的下来了，但是到这里还得撞一次运气！
      那就是，用户密码猜出来的不要是加密过的，根据我的经历，运气到这里会受到很大的挫折-_-b因为很多都是经过MD5加密的。
      但是没加密的当然也不少……如果不幸遇到加密的怎么办？再来撞运气啊，笨这都不懂！呵呵
      拿出MD5暴力穷举工具，选择纯数字或者纯字母（既然一路撞运气下来，那就要贯彻运气理论到底，只选这两种来猜，因为选字母加数字纯粹是浪费时间，算到死可能都出不来！更别说有特殊符号…………-_-!!b）
      我就算出不少纯数字的密码……所以说密码学也是很重要的，弱口令就是自己找死怪不得人！
      OK，到这里阁下也应该拿到账户口令了！
      接着撞大运，扫后台登陆点（不然你这账户密码一点用处都没有……），一般DOMAIN所包含的那些后台路径设置可以扫出后台路径的，当然也可能扫不出来……这路径是可以改的嘛……！
      OK，扫出来了？运气真好，打开该页面，输入你所扫到的账户密码……登陆……
      呵呵，这个网页的后台就操纵在你的手里了！到这里了，如果你真的是新手的话也就该满足了，因为某种意义上说你已经是个入侵者了~！
      汗！如果要拿WEBSHELL的话那继续吧
      撞运气啊……不要怀疑，继续撞运气！
      有的后台管理那里直接就可以上传任何类型的文件！-_-b这样就不说啥了，没障碍就得手了。而有的是可以设置允许上传文件的类型……就是后缀了！
      再接着我们的运气，如果有这样的设置的话，那就添加允许上传类型，添加asp后缀，然后随便到什么添加文章之类的找个能上传的……
      如果没有上面两种情况，那你也可以随便传个允许上传的类型的文件，然后抓包，然后根据上传文件的格式对照一下，用相应的上传利用工具试一下！看看有没有上传漏洞……至于动网的后台备份相关的动画已经太多了……这样的论坛被人一进后台就挂！
      传个ASP马儿上去，这样WEBSHELL就拿到了！！！！简单吗？运气啊！！当然如果你直接扫网站的上传……那完全也可以省略了注入那一步，直接利用你那好运气扫到的上传漏洞传个马上去！-_-b
      还想提权？晕，满足你，继续撞运气来。
      这里举个简单的例子来说，最简单的吧，你传的是站长助手，那么在命令提示符模式那里，输入以下两条命令
      net user zhhf 123 /add
      net localgroup administrators zhhf /add
      意思就是你在服务器上添加了一个用户，并提升为管理员组，！用户名zhhf密码123
      这是最简单的直接就可以提升权限，而有时候看对方有SERV-U那可以用FTP提权工具来提权，虽然是利用溢出但也无非是建立用户进去再做更深一层的手脚！
      这里运气成分也不小的，很多时候你就算有了webshell也不一定对服务器的其他盘有任何权限，更别说用这样添加用户的权限…………，但是也并非都没有，反正我是遇见过！相信你也会遇见！当然发现命令无法执行那也是很正常的，可不必太失落！
      然后传个3389。exe上去，给服务器开3389，再接着就打开mstsc，还等什么连上去啊！！
      什么连不上？晕，那估计你运气到这里结束了，服务器开了_blank">防火墙了！！总不能让你一路好运到底吧？呵呵！简单吧？记住你的后门地址，以后有空随时上来该站溜达溜达~！！
      就算你是完全不懂黑客的估计你看了也都可以做到黑站了~！
      但是这样一路撞运气下来，还算黑客吗？黑客是靠运气的吗？
      黑客当然要靠运气，黑客不是神啊。但是，黑客不是像我上面所说的那样如此的依靠运气，真正的靠的是技术+那么一点点运气。太垃圾的站是不屑一动的……
      我太过于依赖运气……我甚至只是个新手……看到这里阁下是不是很失望？不过请不要怀疑我上面所说的那些步
      骤是否真的能入侵一个站！可以的（国内网络安全意识比较…………无语），但是这样也是绝对进步不了的.
      当然你也可以这样批量的搞下N个站，然后拿这些站来练手，练提权，练服务器的安全防范……这样倒也是可以进步的！
      努力地去看懂ASP编程的基本原理，不然整天的用着人家的ASP马却连ASP到底什么意思都不懂……汗~！-_-b只要你有兴趣只要你有毅力没什么东西看不懂的！相信我吧，在经过那种疯狂大扫描批量入侵之后我也在反思自己这样到底学到了什么没有？或许有或许没有，我自己也下不了定论。
      兴趣是最重要的，只要你有兴趣你就可以做得很好！而我只是个网络过客吧，兴趣时有时无，一直只是带着随便玩玩的心情……呵呵~！闪了，真不好意思一路全靠运气！！-_-bb


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/7702/showart_35012.html